RSS

PFSense – Squid + SquidGuard

09 jun

 

 

 

 

 

Olá galera, estou demorando um pouco pra postar alguns tutoriais devido a falta de tempo, mas estou tentanto alinha melhor meu tempo para compartilhar mais informações.

Neste artigo vou mostrar como configurar no PFSense 2.0.1 para se tornar um Gateway de Internet com Squid Proxy, / SquidGuard Filtering.

Instalando pacotes para pfSense

Primeiro de tudo vamos começar instalando os pacotes extras que são necessários.

1º Entre como administrador Web do seu pfsense, e clique em “Servidor -> Packages”, role a lista e encontrar as opções “Squid, Squid3 e SquidGuard” e clique no botão “+” para instalar, aguarde o processo terminar, todas as intalações necessárias para nosso processo.

image1

2º Clique em “ok” para a instalação

image2

3º Aguarde até completar as instalações dos packages.

 

image3

 

4º Para confirmar que os pacotes tenham sido instalados, atualizar a interface web e menu e vá em “serviços” e procure o Proxy Server e filtro de proxy, se ambos aparecem no menu eles foram instalados corretamente, reinicie o Box PFSense.

 

image4

Pronto agora já temos o nosso PFSense pronto para servir como um proxy, abaixo vamos mostrar como configuar o seu Proxy / SquidGuard

 

5º Configurando Proxy Server pacote

Após o PFSense tiver sido reinicializado vamos configurar as definições do servidor proxy, (neste tutorial vamos configurando o servidor proxy como um proxy transparente, clique em Serviços -> Proxy Server. Na guia Geral, que pretende definir as seguintes configurações, a opção Proxy interface deve ser definido como “LAN”, e porque eu estou definindo isso como um servidor proxy transparente, marque a caixa de seleção “Transparent Proxy”.

image5

 

6º  Ative a opção “Logging Enabled”, defina o log para o local padrão “/ var / squid / logs” rodar seus registros a cada 7 dias, definir o seu porta proxy para o número da porta 3128 (lembre-se este número de porta como vamos precisar quando vamos definir as regras de firewall para cima), adicione um “visible hostname” e um endereço de e-mail do administrador e definir o idioma desejado e clique no botão Salvar.

image6

7º Em seguida, clique na aba “Cache Mgmt”, por padrão, o tamanho do disco rígido de cache está definido para 100mb, eu recomendo que você aumentar esse valor, vai depender de que tamanho é seu HD, mas também ter em mente quanto mais as pessoas usando este proxy mais espaço você precisa alocar, depois que for definido deixar o resto da página em configurações padrão e clique em Salvar.

image7

 

8º Clique na aba de “controle de acesso” ao lado, adicione a sub-redes necessárias, (por exemplo: 192.168.255.0/24); ter em mente que, se você tiver mais de uma sub-rede acessando este proxy você precisa especificar cada sub-rede em sua própria linha.

.image8

 

 

Configurando SquidGuard Filtering

9º Agora vamos configurar SquidGuard, clique no menu “Serviços” e selecione o botão “Filtro Proxy’, marque as seguintes três caixas de seleção “Ativar”, “Ativar GUI Log” e “Ativar Log” e clique em no botão Salvar, uma vez que a página foi recarregada Clique em Apply e, em seguida, confirmar que o serviço está sendo executado SquidGuard, certificando-se o status SquidGuard está definido para COMEÇAR.

 

images11

 

images12

images13

10º Mais abaixo  “black list” e marque a caixa Ativar Blacklist, na lista negra de URL digite o seguinte http://www.shallalist.de/Downloads/shallalist.tar.gz e clique Salve; isto é, para que possamos fazer o download dos dados da black list. Clique na aba black list e adicione a salvar o mesmo URL como antes para a atualização de endereços e clique em Download. Aguarde até que o processo seja concluído.

images14

images15

 

images16

 

11º Em seguida, clique na guia “Common ACL”, e clique em “Target Rules List”, e selecione cada regra que você deseja bloquear ou permitir, em seguida, adicione uma mensagem para o erro Proxy negado Field, Atualmente, estou usando apenas o padrão que eles sugerem (olhar em sceenshot por exemplo), saia do modo de redirecionar a página de erro Int por isso vai usar a mensagem que você digitar, marque a caixa de seleção Log em seguida, clique em Salvar.

images17

images18

 

image19

Espero que tenha ajudado neste tutorial e caso tenha dúvidas faça suas postagens que assim que possivel darei as respostas.

 

Curta e compartilhe

Gerati Soluções em TI

Anúncios
 
35 Comentários

Publicado por em junho 9, 2014 em PFSense

 

Tags: , , , , , , , , , ,

35 Respostas para “PFSense – Squid + SquidGuard

  1. telmo

    agosto 26, 2014 at 3:36 pm

    oi para bloquear o facebook qual procedimento?…

    Curtir

     
    • gerati

      agosto 26, 2014 at 4:28 pm

      Olá Telmo,

      Na categoria do PFSENSE tem criamos um turorial para bloquear o Facebook, segue o link abaixo.

      http://goo.gl/AEJSh8

      Curta nosso face, grato
      Gerati Soluções em TI

      Curtir

       
  2. Eduardo Filho

    fevereiro 12, 2015 at 1:47 pm

    Bom dia, meu squidguard parou de funcionar sem mais nem menos.
    O serviço consta como started mas verifiquei os filter log e consta o seguinte:
    12.02.2015 10:50:19 squidGuard stopped (1423745419.745)
    12.02.2015 10:50:19 db update done
    12.02.2015 10:50:19 squidGuard 1.4 started (1423745417.196)

    como fazer para iniciar de verdade?
    ja tentei reinstalar e nada

    Curtir

     
    • gerati

      março 19, 2015 at 4:09 pm

      Olá Eduardo já resolveu seu problema.

      Desculpas a demora pela responsta, mas faz o mesmo procedimento que informei ao “Icalo”

      Faz o seguinte, basta limpar o cache do Squid e depois Iniciar ele novamente que irá funcionar perfeitamente.

      Procedimento:

      Via SSH

      Pare o Squid (Pode ser pela interface)
      rm -r /var/squid/cache/* (Aguarde alguns minutos até que seja feito toda a limpeza)
      squid -z
      Iniciar o serviço Squid (Pode ser iniciado pela interface)

      O cache está vazio

      Espero ter ajudado

      Curta e Compartilhe
      Gerati Soluções em TI

      Curtir

       
  3. fabiofoster

    fevereiro 12, 2015 at 4:34 pm

    Olá Telmo

    E para bloqueio do youtube? Existe essa possibilidade?

    Abraços e obrigado,

    Curtir

     
    • gerati

      março 19, 2015 at 4:16 pm

      Olá fabiofoster se tiver com a mesma dúvida segue solução.

      Crie um Alias da mesma forma que esta no tutorial para bloquer o Facebook segue link http://goo.gl/lZMy2u. Porém na lista de redes coloque as seguintes, segue abaixo.

      Rede Youtube

      208.65.152.0/22
      213.146.171.0/24
      208.117.224.0/15
      64.15.114.0/24
      64.15.120.0/24
      64.15.125.0/24
      82.129.37.0/24
      74.125.234.0/24
      108.59.8.0/24
      208.43.0.0/16
      63.131.144.0/24
      107.20.132.0/24
      23.33.186.0/24
      64.208.138.0/24
      54.225.188.0/24
      54.243.58.0/24

      Espero ter ajudado

      Curta e Compartilhe
      Gerati Soluções em TI

      Curtir

       
  4. Silvio

    fevereiro 26, 2015 at 4:00 pm

    Simplesmente Excelente!!!!

    Curtir

     
    • gerati

      fevereiro 27, 2015 at 11:13 am

      Olá Silvio muito obrigado pelo comentário espero que os próximos o agrade tb.

      Curtir

       
  5. Icaro Nascimento

    março 11, 2015 at 2:20 pm

    Bom dia.
    Não consigo STARTAR o squidguard, ele fica sempre Stoped, alguma dica doq fazer?

    Curtir

     
    • gerati

      março 19, 2015 at 4:07 pm

      Cara desculpas pela demora na resposta. Inclusive acabei de resolver um problema semelhante. Faz o seguinte, basta limpar o cache do Squid e depois Iniciar ele novamente que irá funcionar perfeitamente.

      Procedimento:

      Via SSH

      Pare o Squid (Pode ser pela interface)
      rm -r /var/squid/cache/* (Aguarde alguns minutos até que seja feito toda a limpeza)
      squid -z
      Iniciar o serviço Squid (Pode ser iniciado pela interface)

      O cache está vazio

      Espero ter ajudado

      Curta e Compartilhe
      Gerati Soluções em TI

      Curtir

       
  6. Plínio

    abril 27, 2015 at 5:41 pm

    Parabéns pelo excelente turorial. Tenho uma dúvida: Toda vez que tento iniciar o SquidGuard, o Squid para de funcionar, ficando assim com os dois serviços parados. Já tentei voltar as configurações de fábrica, atualizar o pfsense, instalar os serviços squid e squid guard, configurar squid e quando vou configurar o squidguard, no momento do apply, o serviço squid para. Obrigado.

    Curtir

     
  7. Plínio

    abril 27, 2015 at 5:42 pm

    Detalhe: Tentei limpar o cache também e não resolveu.

    Curtir

     
    • gerati

      maio 5, 2015 at 12:56 pm

      Olá Plínio,
      No seu caso esta apresentando algum erro? Favor postar

      Curtir

       
    • Eduardo Filho

      maio 12, 2015 at 10:48 pm

      Também estou passando pelo mesmo problema, utilizando o pfsense 2.2 e squid3 com sguidguard-devel.
      O squidguard simplesmente fica com status stopped e não inicia de maneira alguma.
      Já fiz o procedimento acima e mesmo assim não funciona.

      Curtir

       
      • Plínio

        maio 13, 2015 at 10:41 am

        Dá uma revisada nos DNS’s, tenta colocar um DNS do seu provedor de itnernet e confere se o gateway também está certo.

        Curtir

         
      • gerati

        maio 13, 2015 at 1:09 pm

        Olá Eduardo,

        Tive o mesmo problema em um cliente e realmente já estava ficando nervoso kkk, mas consegui resolver da seguinte forma segue abaixo. Lembrando que estou recebendo bastante reclamação desta nova versão, em um cliente uso a versão 2.1.5 e não tenho problemas.

        1. Adicionei a url em “Blacklist URL” no final da página Proxy Filter;

        2. Após adicionar a URL, tive de reinstalar os pacotes Squid e SquidGuard, porém não dá certo fazer manual (desinstalar e instalar os pacotes).
        Para reinstalar, tive que acessar Diagnostics -> Backup/Restore e no final da página, clicar em Reinstall Packages;

        3. Então, o processo de reinstalação irá iniciar automaticamente e após a conclusão, não será necessário reiniciar o Firewall;

        4. Após o processo, os dois serviços de Squid e SquidGuard, se iniciaram automaticamente, e com todas as configurações que eu já tinha feito
        no Proxy Filter.

        Para certificar que o serviço não iria parar mais, reiniciei o firewall e o serviço voltou normalmente.

        Agradeço a ajuda de todos!

        Curtir

         
  8. JOSE ABREU

    maio 7, 2015 at 12:25 pm

    preciso bloquear os sites https, náo estou conseguindo

    Curtir

     
    • gerati

      maio 7, 2015 at 5:32 pm

      Olá José,
      Cara essa jogada de bloquear todos os site https pode ser um tiro no seu pé, já que bancos também usam https.
      Mas você poderá fazer através de “Alias” ou bloquear direto no “black list”.
      Como vocês esta fazendo estes bloqueios?????????

      Curtir

       
  9. Danilo Moura

    julho 28, 2015 at 12:15 pm

    Bom dia, já tenho o pfsense rodando posso instalar outro disco só para proxy?

    Curtir

     
    • gerati

      julho 28, 2015 at 1:31 pm

      Olá Danilo,
      Cara me surgiu uma dúvida, pra que outro disco? O PFSense também pode ser usado como Proxy. Me explica o que pretende com o outro disco que derrepente tenhamos uma solução.

      Att
      Gerati Soluções em TI

      Curtir

       
  10. Jefferson

    julho 30, 2015 at 6:32 pm

    Boa tarde, Primeiro ótimo tutorial.

    estou com um problema meu squid não inicia. fica como STOPPED

    Curtir

     
    • gerati

      julho 30, 2015 at 6:56 pm

      Olá Jefferson,
      Em alguns casos é necessário reiniciar os serviços do Squid para que de o start, último caso reinicie o servidor.

      Att
      Gerati Soluções em TI

      Curtir

       
  11. Ranieri André

    agosto 3, 2015 at 2:45 pm

    Olá, Eu estou com um problema, na minha empresa só tinha instalado o squid, e através dele que foram feito os bloqueios de alguns sites na blacklist, porem eu queria colocar o squidguard e fiz toda a configuração dele, porem continua indo pelo squid ao invés do squidguard, tem alguma configuração que eu tenho que fazer ou talvez reinstalar o squid, não o fiz por receio de dar errado e perdeu toda a configuração que já tem nele, como devo proceder pra squidguard ser o meu filtro

    Curtir

     
  12. Denis Alberto da Silva Teixeira

    setembro 16, 2015 at 5:47 pm

    Gerati,

    Excelente turorial. Parabéns!!!! Também estou tendo esse problema de os serviços pararem, mas antes de mais nada vou seguir os conselhos que deu para o pessoal acima. Estou usando a versão 2.2.4 mas talvez volte para a 2.2.3 para testar.

    Da próxima vez que parar, vou limpar o cache do squid e também pedir para reinstalar os pacotes e ver se não perde as configs. Isso só ocorre no reboot. Pelo que peguei no log ele reclama da autenticação NTLM, enfim.

    Parabéns e donativos é claro.

    Curtir

     
    • gerati

      setembro 16, 2015 at 8:07 pm

      Olá Denis,

      Muito obrigado pelo comentário, e realmente acontece bastante este problema de parar alguns serviços. Na maioria das vezes reiniciando o serviço do squid já normaliza o sistema. Não tem muita explicação dentro do que já pesquisei deve ser algum bug sem solução “vai saber” kkk. Att Gerati Soluções em TI

      Curtir

       
  13. Jhonathas Matos

    outubro 6, 2015 at 11:18 am

    Melhor tutorial que vi até o momento. Parabéns. Vc possui algum de balance + fail over?

    Curtir

     
    • gerati

      outubro 7, 2015 at 11:32 am

      Olá amigo,
      Tenho de balance + fail over no Windows 2012. Estou sem tempo pra fazer outros tutoriais, vou providenciar o de balance + fail over para PFSense assim que tiver pronto posto aqui. Att Gerati Games

      Curtir

       
  14. Guilherme

    outubro 14, 2015 at 12:21 am

    Boa noite ammigo,
    Coloquei todos os IP’s mas não consegui bloquear o facebook.
    Como faço para bloquear sites através das URL’s?

    Curtir

     
  15. Sandy

    outubro 14, 2015 at 11:23 am

    Bom dia. Alguém tem o PFsense 2.2.3 pois não tenho onde baixar só o 2.2.4 esta disponível. Desde já agradeço

    Curtir

     
  16. thiago

    outubro 28, 2016 at 1:28 pm

    instalei mas fica iniciando e não carrega o sistema alguma dica?

    Curtir

     
    • gerati

      outubro 28, 2016 at 2:41 pm

      Thiago, é provável que o Sistema Operacional não tenha sido instalado corretamente, falta de algum arquivo de inicialização. Mas também não descarta problema de hardware. Primeira use outra mídia para instalar o Sistema.

      Curta e compartilhe
      Consultoria
      http://www.geratisolucoes.com.br

      Loja Virtual
      http://www.gerati.com.br

      Curtir

       
  17. Glenio Cortes Himmen

    janeiro 14, 2017 at 1:21 am

    Nas ACL’s eu preciso especificar Allow, Deny ou Whitelist? Pergunto porque no final tem a Default. Se eu deixo em branco o squidguard não pega o Default? Hoje tive problemas com sites HTTPS (facebook e google).

    Curtir

     
    • gerati

      janeiro 14, 2017 at 1:32 am

      Olá amigo,
      Realmente é preciso especificar o que você precisa ( Allow – para aprovar o acesso ), ( Deny – para bloquear o acesso ao site) e ( Whitelist – define configuração padrão do sistema. Att GERATI.

      Curtir

       
  18. Gabriel Marques

    abril 11, 2019 at 10:13 pm

    ótimo tutorial !

    Preciso fazer bloqueio por Range de ip.
    O seguimento 10.0.0.30-10.0.0.39 – não pode acessar nada, só skype e teamviwer
    O seguimento 10.0.0.40-10.0.0.100 – Acesso livre

    Como consigo fazer essa configuração de forma facil ? Ja tentei de tudo cara e sempre bloqueia tudo ou libera tudo.

    Curtir

     
    • gerati

      abril 12, 2019 at 8:28 am

      Bom dia Gabriel,
      No seu caso eu configuraria uma vlan. Desta maneira você terá melhores condições de criar regras separadas. Essas configurações ficam em ” Interfaces = Vlan

      Curtir

       

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: